4 Structure of this International Standard 本標準的結構略。

5 Information security measurement overview 信息安全測量綜述

5.10bjectives of information security measurement信息安全測量的目標。本節中給出了本標準的5個目標，并給出ISO/IEC 27001: 2005的PDCA循環中與測量活動相關的輸入與輸出。

5.2 Information security measurement programme信息安全測量程序。一個信息安全測量程序應包括該標準中第7、8、9和10章所描述的過程( process)。

5.3 Success factors成功要素。

5.4 Information security measurement model信息安全測量模型。 5.4.1()verview綜述。在該節中給出了信息安全測量的模型。

5.4.2 Base measure and measurement method基本測度與測量方法。

基本測度( base measure)是可行的最簡單的測量。基本測度來源于一個測量方法

(measure method)應用于某個測量目標(an object of measurement)選定的屬性(attrib- ute)。一個測量方法可能有許多屬性，可能僅其中幾個在賦給基本測度時是有用的。一個給定的屬性可能同時被幾個不同的基本測度所引用。這里描述的關系，在圖2-2就可以看出來。

在本節中，舉了一個完整的示例，并貫穿之下面的幾節。理解該示例，基本就理解了信息安全測量模型的概念，不必過多地糾纏于相關抽象的術語及定義。